勒索軟體攻擊戕害汽車供應鏈　全面安全措施至關重要(2)

2024-12-23

VicOne車用資安研究室

現代汽車的連網性早使得汽車網路安全需求提升，車聯網(V2X)的發展路徑儼然會成為勒索軟體攻擊的下一個潛在目標，從2021~2024年上半年，勒索軟體攻擊事件顯著增加，特別是2023年相較過去數年出現了大幅成長。

客戶或員工的資料外洩

(承前文)遭受網路攻擊的公司無論是否受到影響，都必須向客戶通報有關數據洩漏的情況並更新最新情況。

據報導，臭名昭著的Akira勒索軟體組織在大洋洲地區襲擊了一家日本車廠製造商的子公司。該公司向大約10,000名客戶通報了這一事件並免費提供IDCARE(一項身分和網路犯罪支援服務)，以應對可能受到影響的客戶。此外，該公司還提供免費的信用監控、政府身分證件更新費用報銷，以及專門處理網路相關諮詢的客服中心。

另外，Conti勒索軟體影響了美國的一家汽車修診工具供應商，該供應商承認了此次資料被竊事件，並通知客戶可能洩露的是所屬員工和特許經銷商的資料，類型包含他們的社會安全號碼、出生日期和員工身分識別號碼。同樣地，該供應商還為受害者提供免費訂閱一年的IDX，這是身分盜竊保護服務，用以監控信用並偵測詐欺行為。

資料外洩使客戶資料面臨風險，這就是為什麼公司必須採取必要的措施來防止和最大程度地減少外洩。例如，針對第三方汽車軟體供應商的網路攻擊也影響了各個經銷商和汽車合作夥伴。隨後，該公司在高等法院升級了限制令，以防止任何人分享可能在網路上發布的客戶訊息，並採取了必要的行動，例如強化和提高其系統的安全性。

BlackCat勒索軟體組織據稱以汽車供應商為目標，竊取了25,000名員工的資料。該公司向其員工通報了個人資料和銀行資訊可能被洩露的情況，網路犯罪分子可能會利用這些資訊來實施詐騙計劃，例如申請貸款和信用卡，或者更糟的是，在地下市場上進行交易和出售這些資料。

勒索軟體組織索要百萬美元贖金

大型勒索軟體集團需要巨額資金，特別是來自高收入公司的贖金。以下列出的是真實案例以及相應的贖金要求：

・Medusa勒索軟體組織向一家汽車車廠發出10天期限的最後通牒，要求其支付800萬美元以換取被竊取和加密的文件。

・網路犯罪分子聲稱竊取了內部數據，並向一家中國汽車製造商索取225萬美元。

・DoppelPaymer勒索軟體組織向美國一家汽車製造商索取2,000萬美元。

・LockBit 3.0營運商向英國一家豪華汽車經銷商集團索取6,000萬美元的贖金，該集團擁有200多家實體單位提供銷售服務。

Lockbit 3.0組織據報導從一家德國輪胎和汽車零件公司竊取了40TB的數據，並推測其中包括了監督委員會議有關的資訊。報導指出，這些數據已在地下市場以5,000萬美元的價格出售。

圖3 2021~2024年上半年遭受勒索軟體攻擊的汽車公司(按總部所在國家)(資料來源：VicOne)

多重勒索軟體攻擊的可能性

勒索軟體攻擊帶來的另一個主要問題是隨之而來的地下活動。這些活動使威脅行為者能夠交換有關軟體漏洞和被盜憑證的訊息，或者更糟的是，進一步的傳播勒索軟體。

網路犯罪分子將跨國公司當作目標，是因為被盜資料在地下交易和出售具有較高的價值。例如，據報導，一家德國汽車供應商曾多次遭受來自不同營運商的勒索軟體攻擊，其中勒索軟體包括Conti和Mount Locker。這些攻擊觸發了對IT基礎設施未經授權的訪問，影響了製造部門並使工廠運作陷入停滯。

因資料外洩而採取的法律行動

當客戶資料外洩或業務被迫中斷時，後果就容易引發訴訟。一個例子是Play勒索軟體組織對英國一家汽車經銷商發動攻擊，其中涉及敏感資料的外洩。除了勒索軟體攻擊造成的營運後果，如網路中斷、執行任務面臨挑戰以及第三方和經銷商必須找尋替代方案之外，該公司還必須應對來自客戶的集體訴訟，這些客戶的電子郵件帳戶因資料外洩而遭受詐欺。

詐欺企圖

資料外洩的後果可能會使客戶因個人識別資料(PII)被盜而遭受詐欺企圖。例如，前面討論的同一家英國汽車公司的客戶經歷了越來越嚴重的詐欺行為，這導致他們採取了法律行動。最近，一個涉嫌針對某汽車經銷軟體供應商的勒索軟體攻擊引發了網路釣魚攻擊，詐騙者冒充該公司的代表，在攻擊造成的IT中斷期間提供協助。

遏制汽車產業的勒索軟體

了解公司可能因勒索軟體攻擊而面臨的具體影響至關重要。雖然最糟糕的是潛在的骨牌效應，但幾乎所有影響都有可能使業務面臨風險，並且恢復可能需要一些時間。例如，在最近涉嫌針對第三方車輛供應商的勒索軟體攻擊案件中，所有客戶的營運需要數週時間才可能完全恢復正常，無法日常營運就導致不少財務損失，因為這些客戶多依賴受影響的第三方軟體來維持他們的生意運作。

因此，實施全面的安全措施至關重要，包括採用零信任模型、制定勒索軟體備份和恢復計劃、管理單點故障，投資於網路安全以檢測和預防網路攻擊、並且要進行安全演習使組織為面對勒索軟體攻擊做好準備。

現代汽車的連網性早使得汽車網路安全需求提升到超越了傳統IT系統的高度。車聯網(V2X)的發展路徑儼然會成為勒索軟體攻擊的下一個潛在目標，而這樣的影響將遠甚以往，特別是對正在路上行駛的車輛。因此，強化車載流量監控、有效的漏洞管理以及雲端服務、API和端點的強大安全防護變得益發重要，以確保聯網的安全性以及車廠、供應商與車主的安全。

(本文由VicOne提供)

勒索軟體攻擊戕害汽車供應鏈全面安全措施至關重要(1)

勒索軟體攻擊戕害汽車供應鏈全面安全措施至關重要(2)